Erweiterte Sicherheit
Die erweiterte Sicherheit schützt die Netzwerkkommunikation zwischen den ESET PROTECT-Komponenten:
•Zertifikate und Zertifizierungsstellen verwenden SHA-256 (anstelle von SHA-1).
•Der ESET PROTECT-Server verwendet die höchste Sicherheit (TLS 1.3 bzw. 1.2) für die Kommunikation mit Agenten sowie für die Syslog- und SMTP-Kommunikation.
•MDM-Benutzer: Der ESET PROTECT Server verwendet TLS 1.2 für die Kommunikation mit dem MDM-Server. Die Kommunikation zwischen MDM-Server und Mobilgeräten ist nicht betroffen.
Die erweiterte Sicherheit funktioniert mit allen unterstützten Betriebssystemen:
•Linux – Verwenden Sie unbedingt die neueste Version von OpenSSL1.1.1. Der ESET Management Agent unterstützt auch OpenSSL 3.x. Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30. Sie können mehrere Versionen von OpenSSL parallel auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.
oMit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.
oSie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Sie können die Dateinamenendungen mit dem Befehl sudo find / -iname *libcrypto.so* anzeigen.
oMit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist: openssl s_client -connect google.com:443 -tls1_2
Die erweiterte Sicherheit ist in allen Neuinstallationen von ESET PROTECT 8.1 und höher standardmäßig aktiviert. Wenn Sie ESMC oder ESET PROTECT 8.0 mit deaktivierter erweiterter Sicherheit verwenden und ein Upgrade auf ESET PROTECT 8.1 oder höher durchführen, ist die erweiterte Sicherheit weiterhin deaktiviert. Wir empfehlen, die erweiterte Sicherheit mit den folgenden Schritten zu aktivieren. |
Aktivieren und Anwenden der erweiterten Sicherheit in Ihrem Netzwerk